举报查询 登录 | 注册
  1. 首页
  2. 他评论
  3. 网络安全建设中的公益力量

网络安全建设中的公益力量

发布时间:2021-07-08 16:09 分享到:

《中华人民共和国网络安全法》(以下简称“网络安全法”)于 2017 年 6月1日正式实施,对于建设国家网络安全体系、维护网络空间主权、发展网络强国战略、贯彻依法治国基本方针具有重大意义。4 年来 , 互联网公益的力量在推动网络安全人才培养、网络安全治理和标准化制定方面发挥了积极作用。

培养网络安全人才

走进国家网络安全人才与创新基地展示大厅,可以看到自主研发的国产网络安全科技产品。这里是武汉临空港经济技术开发区历时 5 年打造的“中国网谷”核心区,在基地的建设与规划中,一直将网络安全人才教育培训放在首要位置。

“网络安全保卫依靠的是技术傍身的高精尖网络安全人才。”据国家网络安全人才与创新建设办公室负责人介绍,“在全球网络信息战愈演愈烈的当下,我国网络安全产业每年有 70 万的人才缺口,‘人才少、不好用’是当下亟待解决的问题。”网络安全法明确规定,国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。

今年3月20 日,“网络安全万人培训资助计划”在基地正式启动,预计未来 3 年内培养超过 1万名国家网络安全人才。

“网络安全万人培训资助计划”是在中央网信办指导下,由武汉市人民政府、中国互联网发展基金会、中国信息安全认证中心、中国信息安全测评中心、国家计算机网络应急技术处理协调中心共同发起,对在国家网安基地内面向党政机关、企事业单位工作人员、大中院校在校学生等开展网络安全培训的机构进行资助,并对优秀学员进行奖励。武汉市及东西湖区人民政府各出资 2000万元,中国互联网发展基金会网络安全专项基金出资 2000万元。

网络安全专项基金于 2016 年设立,专门用于资助国家网络安全人才的建设、培养等国家网络安全急需的工作。“在培训中心,我们建设有4 个专业演练实验室。”培训中心运营负责人介绍,实验室注重企业需要,将人才放入“战场”,让成果输出“市场”。

已经入驻培训的学员、来自武汉交通职业学院的刘海洋认为,与在校期间的学习不同,这里的培训主攻网络安全领域,更具针对性,经过为期三个月的学习并通过考核后,即可被推荐到相关企业实习就业,“就像订单培训模式”。

入驻的网安企业在课程中开展普识教育、政策法规、网络安全从业人员认证(注册)和技术提升等方面的培训,力争补齐学历教育与岗位需求不适配的短板,推动解决网安人才紧缺难题。

网络安全培训机构代表天融信教育负责人表示:“数字经济已成为全球经济增长的核心动力,数字化转型是数字经济发展的驱动力,网络安全则是数字化转型的基石,网络安全人才需求的多样化和专业性也显得更加重要。”

“培训期间,将为学员做好培训和职业规划,根据学员职业方向和考试认证结果进行分类:在职业方向上,可分为网络空间安全、互联网治理、网络技术应用等;另一方面,按照学员认证(注册)情况将学员分类,实行梯队管理,及时推送下阶段学习课程,帮助学员找到适合的课程。”武汉临空港经济技术开发区现代服务产业建设管理办公室相关负责人表示。

2019年7月23日至25日,第二届汽车安全与召回技术论坛暨车联网安全攻防挑战赛在宁波举行。

推动车联网网络安全治理

网络安全法首次提出关键信息基础设施这一概念。交通领域一直是关键信息基础设施领域中的网络攻击重灾区,伴随着智能网联汽车“造车潮”的出现,相关行业的安全隐患也引发关注。

《车联网网络安全白皮书(2020年)》指出,智能汽车终端安全威胁主要集中在车载网关、传感器等八个关键零部件及核心功能层面。通信安全威胁主要存在于车内域、V2X 通信域以及基础设施设备域。

2019 年 7月23日至 25日,第二届汽车安全与召回技术论坛暨车联网安全攻防挑战赛在宁波举行。论坛由国家互联网应急中心、国家市场监督管理总局缺陷产品管理中心、中国网络空间安全协会、中国互联网发展基金会指导,宁波市互联网信息办公室、宁波市经济和信息化局、国家互联网应急中心浙江分中心联合主办。

“为保障车联网这一重要关键信息基础设施平稳健康发展,企业应力求实现威胁信息共享、监测预警、应急处置与通告的横向协同,主动参与安全检测和认证体系。”国家互联网应急中心副总工程师陈训逊在会上说。

如何实现车联网的安全、健康发展?陈训逊建议,应定期开展关键信息基础设施网络安全检查。从关键信息基础设施网络安全风险“可发现”入手,准确掌握我国关键信息基础设施网络安全态势信息,加强网络安全信息的统筹机制、手段和平台的建设。推进实现政府部门、科研机构、运营单位、厂商和安全企业等各方之间的网络安全信息共享,把政府和企业、国内和国外的安全威胁、风险情况和事件信息汇集起来,综合分析、系统研判。

“当联网汽车出现事故时,特别是网络安全事故,我们要共同面对,企业应支持、配合官方调查。”国家市场监督管理总局质量发展局副局长王赟松提出,可借鉴某些行业的强制报告制度,希望相关方在遭遇网络攻击或因安全漏洞出现事故时,向上报备,监管部门和企业共同调查。

大会还举办了激烈的车联网安全攻防挑战赛。由中国汽车工程研究院、清华大学等单位组成的 10 支参赛团队,对弈内容涉及整车总线协议逆向分析、车载娱乐系统终端破解、车载端程序逆向工程、信息收集及深度挖掘等安全技术,是国内首次覆盖“云、管、端”多维度的车联网安全挑战赛。

最终,由天融信安全服务攻防领域精英组成的天融信战队,凭借在车联网 TSP、App、车载娱乐系统及软件的分析破解、漏洞挖掘及真实车载协议分析破解环节的出色表现,夺得一等奖。

5月10日,全国信息安全标准化技术委员会2021年第一次工作组“会议周”全体会议在武汉国家网络安全人才与创新基地召开。

参与网络安全标准化制定

安全保障,技术为基,标准先行。网络安全法提出,国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。

5月10 日,全国信息安全标准化技术委员会(以下简称“信安标委”)2021年第一次工作组“会议周”全体会议在武汉国家网络安全人才与创新基地召开,活动由中国互联网发展基金会网络安全专项基金提供资助。

此次会议主题为“网络安全标准引领数字经济健康发展”。中央网信办副主任、信安标委主任委员赵泽良在致辞中指出,国家网络安全标准化工作要以习近平总书记关于网络强国的重要思想为指导,着眼信息技术发展趋势,服务国家发展战略大局。

一是站在新时代背景下,瞄准数字中国建设和促进数字经济发展的战略目标,积极推动网络安全标准与平台经济规则的融合促进,规范数据要素流通发展,引导平台经济安全健康发展。

二是以国家网络安全法律体系建设为依据,不断完善网络安全标准与法律法规的配套衔接,围绕《网络安全法》和正在制定的《数据安全法》《个人信息保护法》开展标准化需求分析以及新技术新应用领域标准的前瞻性研究,为网络安全法律落地实施做好准备。

三是突出标准规范性、引领性和实用性,提高标准质量和标准化工作水平,特别是要发挥网络安全标准在提升信息化驾驭能力和网络安全保障能力等方面的引领性作用,通过标准推动建立智能网联汽车、人工智能等新技术新应用安全健康发展的良性生态。

网络安全标准化工作对于国家网络安全战略全局、国际竞争、产业创新发展以及民生保障具有重大意义,对于如何务实推进网络安全标准化工作高质量发展,国家市场监督管理总局副局长、党组成员、国家标准化管理委员会主任田世宏提出建议,一是加强标准体系规划布局,支撑网络安全重点工作和数字经济发展;二是把握国际国内两个大局,持续提升我国网络安全领域国际话语权和影响力;三是营造良好氛围,完善网络安全标准化工作支撑体系。

活动期间,信安标委各工作组讨论推进 73 项在研的网络安全国家标准制修订及研究项目,对 86 项新项目立项申请进行技术初审,讨论完善各工作组子领域标准体系,评选工作组“会议周”先进个人。

经过数年的发展,在国家相关部门的有力推动下,我国网络安全标准化工作形成了一套体系、发布了一批重要标准。

2016 年,中央网信办、原国家质检总局、国家标准委联合印发《关于加强国家网络安全标准化工作的若干意见》,提出建立统一权威的国家标准工作机制,从工作机制、标准体系、标准质量、标准宣贯、国际标准化、人才建设、资金保障等方面详细提出了当前及今后一段时期我国网络安全标准化工作的重点任务和方向。

截至2021年 5月,信安标委已发布国家标准达 323 项,涉及密码、鉴别与授权、安全评估、通信安全、安全管理、大数据安全等领域。

2021年 6月,第十三届全国人民代表大会常务委员会第二十九次会议通过《数据安全法》,这些举措为网络安全法的实施提供了有力支撑。


(来源:网络传播杂志公众号)

(链接:https://mp.weixin.qq.com/s/jfz1q3ikucAoOZ0nsVblgA)